Manual de Filtrado de MAC


Manual Filtrado MAC

Filtrado MAC

En cada ordenador o dispositivos, tiene una MAC (control de acceso al medio), que lo identifica en todo el mundo, posee una característica en específico, está formada por 48 bits, representado en sistema hexadecimal, agrupadas en 6 parejas, separados por guiones medios, los primeros 3 pares corresponde a la empresa fabricante y los últimos 3 pares al identificador, único en el mundo.

Para proteger la seguridad de la red, se crea una tabla de acceso de los puntos de acceso de los ordenadores o dispositivos que a nosotros nos interese y estén agregados en la lista del router. La idea es protegernos de los intrusos, cuidar nuestros datos y archivos.

Ventaja:

Sencillo en las redes domésticas o pequeñas empresas, por el número de ordenadores.
Seguridad media-baja ya que las tarjetas MAC pueden ser “clonadas”.
La ventaja respecto a la dirección IP, es que la MAC es inmutable.

Desventaja:

  • Impráctico en redes medianas o grandes empresas. Por el simple hecho, modificar o editar el cambio de MAC de un ordenador.
  • Las direcciones MAC viajan sin cifrar por el aire y pueden ser capturadas empleando programas.
  • El formato MAC no es amigable permitiendo errores de manipulación en las listas.
  • No escala bien ya que se tiene que autorizar o dar de baja a un equipo manipulando las tablas de todos los puntos de acceso.
  • En caso de extravío o robo de la tarjeta inalámbrica se compromete la seguridad de toda la red dando un tiempo prolongado hasta tomar las acciones debidas.


Configuración del router

Paso 1.

a).- Entramos al portal del router, escribimos en nuestro navegador la siguiente dirección 192.168.0.1, sea Explorer, Safari, Opera, Chrome, Mozilla, etc. (véase Fig. 1), para entrar al portal de configuración de nuestro router, en este ejemplo utilizaremos TP-LINK modelo TL-WR741N.

Fig. 1


b).- Nos mostrará una pequeña venta de acceso donde solicitan usuario y contraseña (véase Fig.2), el usuario para este ejemplo es admin y la contraseña es el mismo. Damos iniciar sesión.

Fig 2

c).- Después de ingresar con nuestro usuario y contraseña, nos aparece el portal de nuestro router (véase Fig. 3)

Fig. 3
Paso 2.


a).- De lado izquierdo encontraremos un menú, que nos va a permitir conocer las principales propiedades de nuestro router, estos apartados la vez un submenú, y ejecutar las modificaciones de acuerdo a las necesidades del usuario. (Véase Fig. 4)

Fig. 4
Paso 3.

Seleccionamos del menú Wireless (Véase Fig. 5).

Fig. 5
Paso 4.

a).- Clic a Wireless MAC Filtering (Véase Fig. 6a), veremos el portal del filtrado de MAC, tenemos 2 opciones: 

Denegar las MAC´S listadas (lista negra): Se impide que se conecten algunas direcciones MAC que no queremos que usen nuestro sistema, al momento de agregarlo (Véase Fig. 6a)

Fig. 6a

b).- Aceptar solo MAC´s listadas (lista blanca): Se impide el acceso a todo el mundo menos a las direcciones MAC listadas, en el momento de agregarlo (Véase Fig. 6b).

Fig. 6b
Paso 5.

a).- Después de seleccionar, clic add new, se abrirá una la opción de captura de datos. Anotamos los datos solicitados, y habilitamos o deshabilitamos, de acuerdo a la configuración que el administrador. Damos clic en la opción de guardar (Véase Fig. 7a).


Fig. 7a


b).- La siguiente ventada, una lista de personas agregadas con la dirección MAC, el nombre del ordenador o dispositivo, donde tenemos opciones de modificar o eliminar (Véase Fig. 7b).

Fig. 7b
c).- Podemos cambiar de regla, es decir, no permitidos desde el principio o permitimos, nos aparecerá una leyenda, le damos aceptar (Véase Fig. 7c). Algo muy importante tienes que habilitar el filtrado que está en la parte superior.

Fig. 7c

Paso 6.

Al dar clic modificar nos permitirá deshabilitarlo, según el caso (Véase Fig. 7a). 

Paso 7. 

Se puede visualizar los dispositivos conenctados y las estadísticas de los paquetes recibidos hasta este momento (Véase Fig. 8).


Fig. 8

Podemos agregando más MAC, según las necesidades con la finalidad de restringir el uso del intenet de los intrusos y evitar el robo de nuestros documentos, es una medida de seguridad, que puede aprovecharse sin ningún software, todo esto se configura desde router.




















Comentarios

Entradas populares de este blog

Filtrado de MAC